Looker 22.16 문서를 보고 있습니다. 최신 문서는 여기에서 확인할 수 있습니다.

역할

역할, 권한 집합, 모델 세트를 함께 사용하여 사용자가 할 수 있는 작업과 볼 수 있는 항목을 관리합니다. 관리자 패널의 사용자 섹션에 있는 역할 페이지에서 역할, 권한 집합, 모델 세트를 보고 구성 및 할당할 수 있습니다.

오른쪽 상단의 검색창에 검색어를 입력하고 Enter 키를 눌러 특정 역할, 권한 집합, 모델 세트를 검색할 수 있습니다.

정의

역할은 Looker에서 특정 모델 세트에 대한 사용자 또는 그룹이 가지는 권한을 정의합니다. 하나의 권한 집합을 하나의 모델 세트와 결합하여 역할을 만듭니다.
권한 집합은 사용자 또는 그룹이 할 수 있는 작업을 정의합니다. 사용자 또는 그룹에 할당할 권한 조합을 선택합니다. 역할의 일부로 사용해야 효과가 있습니다.
모델 세트는 사용자 또는 그룹이 볼 수 있는 데이터 및 LookML 필드를 정의합니다. 사용자 또는 그룹이 액세스해야 하는 LookML 모델 조합을 선택합니다. 역할의 일부로 사용해야 효과가 있습니다.

역할 지정

역할은 하나의 권한 집합과 하나의 모델 집합의 조합입니다. 관리자, Looker 개발자, 재무팀 등 조직 내 사용자 또는 사용자 그룹의 이름을 따서 역할의 이름을 지정하는 것은 일반적인 규칙이지만, 고유한 이름 지정 규칙을 따를 수 있습니다.

Looker에서 사용자에게 둘 이상의 역할을 할당할 수 있습니다. 이는 회사에서 여러 역할을 담당하는 사용자가 있거나 모델에 대한 복잡한 액세스 시스템을 만들려는 경우 유용합니다.

여러 역할에 사용자를 추가하면 권한이 적용되는 방식에 중요한 영향을 미칩니다. 예를 들어 사용자가 역할 중 하나에만 save_content (인스턴스 전체 권한)을 허용하면 모든 모델의 콘텐츠를 저장할 수 있게 됩니다. 반면에 특정 사용자가 자신의 역할 중 하나에만 access_data(모델별 권한) 부여된 경우 사용자는 해당 역할에 지정된 모델에만 액세스할 수 있습니다.

역할이 많으면 대시보드에 예상치 못한 영향이 발생할 수도 있습니다. 대시보드 및 여러 역할에 대한 정보는 비즈니스 사용자 기능 관리 문서 페이지를 참고하세요.

역할을 만들려면 역할 페이지 상단에 있는 새 역할 버튼을 클릭합니다. Looker에서 역할 이름을 입력하고 권한 세트와 모델 세트를 선택할 수 있는 페이지를 표시합니다. 또한 사용자 또는 그룹 집합에 역할을 할당할 수도 있습니다. 원하는 대로 역할을 구성한 후 페이지 하단의 새 역할 버튼을 클릭합니다.

역할을 만든 후 역할 페이지에서 역할 오른쪽에 있는 수정 버튼을 클릭하여 역할을 수정할 수 있습니다. 그러면 역할 페이지로 이동합니다. 여기에서 다음 작업을 할 수 있습니다.

역할 이름 변경
해당 역할과 연결된 권한 집합 할당 또는 수정
역할에 모델 세트 할당
사용자 및/또는 그룹에 역할 할당

역할을 삭제하려면 역할 페이지에서 역할 오른쪽에 있는 삭제 버튼을 클릭합니다.

기본 역할

새 인스턴스의 경우 Looker가 다음과 같은 기본 역할을 만듭니다. 각 역할에는 동일한 이름의 기본 권한 집합이 포함되어 있습니다.

관리
개발자
사용자
뷰어

권한 집합

권한 집합은 사용자 또는 그룹이 할 수 있는 작업을 정의합니다. 관리자는 종속 권한에 유의하며 Looker의 기본 권한 집합을 사용하거나 원래 권한 집합을 생성할 수 있습니다.

사용 가능한 모든 권한과 그 유형은 아래에서 자세히 설명합니다.

기본 권한 집합

신규 설치의 경우 Looker에는 다음과 같은 몇 가지 기본 권한 집합이 포함됩니다.

권한 집합	포함된 권한
관리자	모든 권한
개발자	175 인스턴스에 설정된 개발자 권한에 `see_pdts` 권한이 포함되어 있는지 확인하려면 Looker UI의 관리자 패널에 있는 역할 페이지로 이동합니다.
사용자	`access_data,` `clear_cache_refresh,` `create_table_calculations,` `create_custom_fields,` `download_without_limit,` `explore,` `manage_spaces,` `mobile_app_access,` `save_content,` `can_create_forecast,` `schedule_look_emails,` `see_drill_overlay,` `see_lookml,` `see_lookml_dashboards,` `see_looks,` `see_sql,` `see_user_dashboards`
뷰어	`access_data,` `clear_cache_refresh,` `download_without_limit,` `mobile_app_access,` `can_create_forecast,` `schedule_look_emails,` `see_drill_overlay,` `see_lookml_dashboards,` `see_looks,` `see_user_dashboards`
LookML 대시보드 사용자	`access_data,` `clear_cache_refresh,` `mobile_app_access,` `see_lookml_dashboards`
LookML을 볼 수 없는 사용자	`access_data,` `clear_cache_refresh,` `create_table_calculations,` `create_custom_fields,` `download_without_limit,` `explore,` `manage_spaces,` `mobile_app_access,` `save_content,` `can_create_forecast,` `schedule_look_emails,` `see_lookml_dashboards,` `see_looks,` `see_user_dashboards`

새 역할을 만들 때 이러한 권한 집합이 옵션으로 표시됩니다. 이 권한 집합 중 하나를 선택하면 Looker에 포함된 권한 목록이 표시됩니다.

관리자 권한 세트는 수정하거나 삭제할 수 없으며 역할에 할당할 수 없습니다. 이 역할은 수정 또는 삭제할 수 없는 관리자 역할에만 할당됩니다. 사용자 또는 그룹에 설정된 관리자 권한을 부여하는 유일한 방법은 해당 사용자 또는 그룹에 관리자 역할을 추가하는 것입니다.

권한 세트 만들기

권한 집합을 만들려면 역할 페이지 상단에 있는 새 권한 집합 버튼을 클릭합니다. Looker에 권한 세트의 이름을 입력하고 포함해야 하는 권한을 선택할 수 있는 페이지가 표시됩니다. 원하는 대로 권한을 구성하고 나면 페이지 하단의 새 권한 집합 버튼을 클릭합니다.

권한 세트를 생성한 후 역할 페이지에서 권한 오른쪽에 있는 수정 또는 삭제 버튼을 클릭하여 권한을 삭제하거나 삭제할 수 있습니다.

권한 및 종속 항목

일부 권한은 제대로 작동하려면 다른 권한이 필요합니다. 예를 들어 LookML에서 개발하려는 사람은 먼저 LookML을 볼 수 있어야 합니다.

권한 집합을 만들면 들여쓰기된 목록에 사용 가능한 권한이 표시됩니다. 권한이 다른 (상위) 권한 아래에 들여쓰기된 경우 먼저 상위 권한을 선택해야 합니다. 다음 예시를 참조하세요.

이 경우 Looker에서 들여쓰기를 사용하여 다음을 나타냅니다.

access_data 권한은 언제든지 선택할 수 있습니다.
see_lookml_dashboards 및 see_looks 권한을 사용하려면 먼저 access_data 권한을 선택해야 합니다.
see_user_dashboards 권한은 see_looks 권한에 따라 달라지며, 그 권한은 access_data 권한에 따라 달라집니다.

먼저 상위 권한을 선택해야 하위 권한을 선택할 수 있습니다.

권한 및 Looker 라이선스

Looker 라이선스는 사용자를 다음 세 가지 유형으로 분류합니다.

개발자 (관리자)
일반 (크리에이터)
뷰어

사용자에게 부여된 권한에 따라 해당 사용자가 Looker 라이선스에 따라 분류되는 방식이 결정됩니다.

관리자 기본 역할 또는 다음 권한 중 하나 이상을 보유한 사용자는 개발자 (관리자) 사용자로 분류됩니다.
개발자 (관리자) 권한은 없지만 다음 권한 중 하나 이상을 보유한 사용자는 일반 (크리에이터) 사용자로 분류됩니다.
access_data 권한은 있지만 개발자 (관리자) 권한이 없고 표준 (크리에이터) 권한이 없는 사용자는 뷰어로 분류됩니다.

권한 목록

develop, see_lookml, manage_models 권한은 예기치 않은 방식으로 모델 세트와 상호작용합니다. Looker의 IDE에서 단일 프로젝트는 여러 모델 파일을 포함할 수 있습니다. 사용자에게 develop 또는 see_lookml 권한을 할당했는데 해당 사용자가 프로젝트에 포함된 모든 모델을 볼 수 있도록 허용한 경우, 이 사용자는 해당 프로젝트의 모든 모델에 대한 LookML을 개발하거나 볼 수 있습니다. 그러나 허용하지 않은 모델은 계속해서 쿼리할 수 없습니다. 사용자에게 manage_models 권한을 할당하면 사용자가 인스턴스의 모든 프로젝트에 있는 모든 모델에 액세스할 수 있습니다.

권한은 다음 세 가지 유형 중 하나로 분류할 수 있습니다.

특정 모델: 이 유형의 권한은 동일한 역할의 일부인 모델 세트에만 적용됩니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
연결별: 이 유형의 권한은 연결 수준에서 적용됩니다. 이러한 유형의 권한을 가진 사용자는 데이터 액세스 권한이 있는 모델과 연결된 연결을 사용하는 관리자 패널의 페이지 콘텐츠를 볼 수 있습니다. 데이터 연결 액세스 권한이 없는 다른 모델에서 이 연결을 사용하는 경우에도 마찬가지입니다.
인스턴스 전체: 이 유형의 권한은 Looker 인스턴스에 전체적으로 적용되며 세 가지 유형이 있습니다.
- NN = 콘텐츠 없음, 메뉴 없음: 이 권한은 사용자가 전체 Looker 인스턴스에서 특정 기능을 수행할 수 있도록 허용하지만, 사용자의 역할 세트에 포함되지 않은 모델을 기반으로 콘텐츠에 액세스할 수 있도록 허용하지 않습니다.
- CN = 콘텐츠, 메뉴 없음: 사용자는 이 권한을 통해 역할 모델 세트에 포함되지 않은 모델을 기반으로 콘텐츠 및 쿼리를 대상으로 전체 Looker 인스턴스의 콘텐츠 및 쿼리 정보에 액세스할 수 있습니다.
- CM = 콘텐츠, 메뉴: 이 권한은 관리자 메뉴 중 일부를 관리자가 아닌 사용자에게 노출하고 사용자가 자신의 역할 세트에 포함되지 않은 모델을 기반으로 콘텐츠 및 쿼리에 대한 정보를 볼 수 있도록 할 수 있습니다.

다음 목록은 관리 섹션의 새 권한 집합 페이지에 표시된 순서대로 Looker에서 사용할 수 있는 모든 권한을 설명합니다.

권한	종속됨	유형	정의
`access_data`	없음	모델별	사용자는 Looker에서 데이터에 액세스할 수 있지만 관리자가 지정한 데이터에만 액세스할 수 있습니다. 이 권한은 거의 모든 Looker 함수에 필요합니다. 이 권한을 가진 사용자는 지정된 프로젝트의 모델에 대한 액세스 권한을 부여받으면 해당 프로젝트의 데이터 섹션에 있는 모든 파일 (예: JSON 커스텀 지도 파일)에 액세스할 수 있습니다.
`see_lookml_` `dashboards`	`access_data`	모델별	모든 LookML 대시보드가 포함된 LookML `Dashboards` 폴더가 사용자에게 표시됩니다. 대시보드를 탐색하려면 관련 모델에 대한 `explore` 권한이 있어야 합니다. `develop` 권한도 있는 사용자는 LookML 대시보드를 만들 수 있습니다.
`see_looks`	`access_data`	모델별	사용자는 폴더 내에 저장된 Looker (대시보드 아님)를 볼 수 있습니다. 관련 모델이 이러한 디자인을 탐색하려면 사용자에게 `explore` 권한이 있어야 합니다. 사용자가 폴더의 Looks를 보려면 뷰 콘텐츠 액세스 권한이 필요합니다.
`see_user_` `dashboards`	`see_looks`	모델별	사용자는 폴더에서 사용자 정의 대시보드를 볼 수 있지만 모든 관련 모델에서 이 대시보드를 탐색하려면 `explore` 권한이 있어야 합니다. 또한 사용자가 폴더에서 대시보드를 보려면 보기 콘텐츠 액세스 권한이 필요합니다. 폴더에 대해 `save_content` 권한과 액세스 관리, 수정 콘텐츠 액세스 권한이 모두 있는 사용자는 해당 폴더에 사용자 정의 대시보드를 만들 수 있습니다.
`explore`	`see_looks`	모델별	사용자는 탐색 페이지에 액세스하여 보고서를 생성할 수 있습니다. 이 권한이 없으면 사용자는 저장된 대시보드만 볼 수 있습니다 (`see_lookml_dashboards` 또는 `see_user_dashboards`이 부여된 경우).
`create_table_` `calculations`	`explore`	인스턴스 전체 NN	사용자는 표 계산을 보고, 수정하고, 추가할 수 있습니다.
`create_custom_` `fields`	`explore`	인스턴스 전체 NN	ADDED 22.4 사용자는 맞춤 입력란을 보거나, 수정하거나, 추가할 수 있습니다. `explore` 권한만 있는 사용자는 맞춤 입력란만 볼 수 있습니다.
`can_create_` `forecast`	`explore`	인스턴스 전체 NN	추가된 22.12일 사용자는 시각화에서 예측을 만들고 수정할 수 있습니다. 이 권한이 없는 사용자는 액세스 권한이 있는 콘텐츠에서 기존 예측만 볼 수 있습니다.
`save_content`	`see_looks`	인스턴스 전체 NN	사용자가 디자인과 대시보드를 저장하고 수정할 수 있습니다. 관련 모델이 이러한 Look 및 대시보드에서 탐색하려면 사용자에게 `explore` 권한이 있어야 합니다. 콘텐츠를 다운로드하려면 사용자에게 `download_with_limit` 또는 `download_without_limit` 권한이 있어야 합니다.
`create_public_` `looks`	`save_content`	모델별	사용자는 저장된 Look을 공개로 표시할 수 있으며, 이렇게 하면 인증 없이 해당 보고서에 대한 액세스 권한을 부여하는 URL이 생성됩니다.
`download_with_` `limit`	`see_looks`	모델별	사용자는 쿼리를 CSV, Excel, 기타 형식으로 다운로드할 수 있지만 행 한도를 5,000 이하로 지정하여 인스턴스의 대용량 다운로드로 인한 메모리 문제를 방지해야 합니다.
`download_without_` `limit`	`see_looks`	모델별	`download_with_limit`과 동일하지만 행 한도를 지정하지 않아도 됩니다. 일부 유형의 쿼리에 대한 모든 결과를 다운로드하려면 상당한 메모리가 필요할 수 있으므로 성능 문제가 발생하거나 Looker 인스턴스가 다운될 수도 있습니다.
`schedule_look_` `emails`	`see_looks`	모델별	사용자는 이메일에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하며 관련 PDT를 다시 빌드한 후에 전송을 실행하도록 예약할 수 있습니다. 시스템 활동 대시보드를 전송하거나 예약하려면 사용자가 모든 모델에 액세스할 수 있어야 합니다. `create_alerts` 권한이 있는 사용자는 이메일 알림 알림을 보낼 수 있습니다. 관리 패널의 설정 페이지에 있는 이메일 도메인 허용 목록에 지정된 이메일 도메인이 없는 경우 사용자는 모든 이메일 도메인으로 전송할 수 있습니다. 사용자 삽입에 대한 추가 고려사항이 있습니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`schedule_external_` `look_emails`	`schedule_look_` `emails`	모델별	`schedule_look_emails`과 동일합니다. 관리자 패널의 설정 페이지에서 이메일 도메인 허용 목록에 지정된 이메일 도메인이 있는 경우 사용자는 모든 이메일 도메인으로 이메일을 전송할 수 있습니다. 또한 `create_alerts` 권한을 가진 사용자는 모든 도메인의 이메일로 알림을 전송하는 알림을 설정할 수 있습니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`create_alerts`	`see_looks`	인스턴스 전체 NN	대시보드 타일에서 사용자는 자신의 알림을 만들고, 복사 및 삭제할 수 있으며, 다른 사용자가 공개로 표시한 알림을 확인하고 복제할 수 있습니다. Slack 알림을 보내는 대시보드 타일 알림을 보려면 사용자가 Slack에 로그인해야 합니다. 사용자는 알림 관리 사용자 페이지에서 소유한 알림을 보고 수정하며 사용 중지할 수 있습니다.
`follow_alerts`	`see_looks`	인스턴스 전체 NN	사용자는 알림을 보고 팔로우할 수 있습니다. 알림 관리 사용자 페이지에서 보낸 알림 또는 수신자로 표시된 알림을 확인합니다.
`send_to_s3`	`see_looks`	모델별	사용자는 Amazon S3 버킷에 데이터 액세스 권한이 있는 시각화가 포함된 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하며 관련 PDT를 다시 빌드한 후에 전송을 예약할 수 있습니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`send_to_sftp`	`see_looks`	모델별	사용자가 SFTP 서버에 데이터 액세스 권한이 있는 시각화가 포함된 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하며 관련 PDT를 다시 빌드한 후에 전송을 예약할 수 있습니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`send_outgoing_` `webhook`	`see_looks`	모델별	사용자는 웹훅에 대한 데이터 액세스 권한이 있는 시각화를 통해 모든 Look, 대시보드 및 쿼리를 전송할 수 있습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하며 관련 PDT를 다시 빌드한 후에 전송을 예약할 수 있습니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`send_to_` `integration`	`see_looks`	모델별	사용자는 Looker 작업 허브를 통해 Looker와 통합된 타사 서비스에 대한 데이터 액세스 권한이 있는 시각화가 포함된 모든 Look, 대시보드, 쿼리를 전송할 수 있습니다. 사용자 속성과 함께 맞춤 작업을 사용하는 경우 사용자에게 이 권한이 있어야 하며 지정된 사용자 속성에 null이 아닌 유효한 사용자 속성 값이 있어야 해당 작업 대상에 Looker 콘텐츠가 제공됩니다. 이 권한은 데이터 작업과 관련이 없습니다. 사용자는 데이터 그룹이 트리거되고 캐시를 관리하며 관련 PDT를 다시 빌드한 후에 전송을 예약할 수 있습니다. 이 권한은 전체 Looker 인스턴스가 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`see_sql`	`see_looks`	모델별	사용자는 SQL 탭에 액세스하여 쿼리로 인해 발생하는 모든 SQL 오류를 확인할 수 있습니다.
`see_lookml`	`see_looks`	모델별	사용자는 LookML에 읽기 전용으로 액세스할 수 있습니다. 사용자가 관리자 패널에서 LookML로 이동 링크를 보려면 이 권한이 있어야 합니다. 사용자가 LookML을 수정할 수 있도록 하려면 `develop` 권한도 부여해야 합니다. 참고: 이 권한은 예기치 않은 방식으로 모델 세트와 상호작용합니다. 사용자에게 `see_lookml` 권한을 할당했는데 해당 사용자가 프로젝트에 속한 모든 모델을 볼 수 있도록 허용한 경우, 해당 프로젝트의 모든 모델에 대한 LookML이 표시됩니다. 그러나 허용하지 않은 모델은 계속해서 쿼리할 수 없습니다.
`develop`	`see_lookml`	모델별	사용자는 LookML을 로컬로 변경할 수 있지만 `deploy` 권한이 없는 사용자는 누구나 이러한 변경사항을 사용할 수 있도록 허용하지 않습니다. 이 권한은 도움말 메뉴의 Chat 옵션을 확인하고 Looker IDE에서 메타데이터를 확인하는 데 필요합니다. 사용자는 탐색 톱니바퀴 메뉴에서 Rerived Tables & Run 옵션에 액세스하려면 이 권한이 필요합니다. 이는 모델별로 다르지 않으므로, 한 모델에서 이 권한을 보유한 사용자는 모든 모델에서 파생 테이블 재빌드 및 실행에 액세스할 수 있습니다. 참고: 이 권한은 예기치 않은 방식으로 모델 세트와 상호작용합니다. 사용자에게 `develop` 권한을 할당했는데 해당 사용자가 프로젝트에 속한 모든 모델을 볼 수 있도록 허용한 경우, 해당 프로젝트의 모든 모델에 대한 LookML을 개발할 수 있습니다. 그러나 허용하지 않은 모델은 계속해서 쿼리할 수 없습니다.
`deploy`	`develop`	인스턴스 전체 NN	사용자는 로컬 LookML 변경사항을 프로덕션에 푸시하여 모든 사용자가 확인할 수 있도록 할 수 있습니다.
`support_access_toggle`	`develop`	인스턴스 전체 NN	사용자는 Looker 분석가의 Looker 인스턴스 액세스 권한을 사용 설정 또는 사용 중지할 수 있습니다.
`use_sql_runner`	`see_lookml`	모델별	사용자는 SQL Runner를 사용하여 허용된 연결에 대해 원시 SQL을 실행할 수 있습니다. 사용자는 `download_with_limit` 또는 `download_without_limit` 권한이 있는지와 관계없이 SQL 러너 톱니바퀴 메뉴의 다운로드 옵션에서 결과를 다운로드할 수 있습니다.
`clear_cache_` `refresh`	`access_data`	모델별	사용자는 캐시를 삭제하고 내부 및 삽입된 대시보드, 기존 대시보드, 대시보드 타일, 보기, 탐색 분석을 새로고침할 수 있습니다. `clear_cache_refresh` 권한은 `see_user_dashboards`, `see_lookml_dashboards` 또는 `explore` 권한이 있는 기존 권한 집합에 자동으로 추가됩니다. `clear_cache_refresh` 권한은 삽입된 역할에 자동으로 적용되지 않습니다.
`see_drill_` `overlay`	`access_data`	모델별	사용자는 대시보드 타일로 드릴링한 결과를 볼 수 있지만 결과를 탐색할 수는 없습니다. `explore`이 부여된 경우 이 권한도 선택되어 있지 않더라도 자동으로 부여됩니다. 또한 PNG 형식의 드릴 결과를 다운로드하려면 `explore` 권한이 있어야 합니다.
`manage_spaces`	없음	인스턴스 전체 CN	사용자는 폴더를 생성, 수정, 이동, 삭제할 수 있습니다. 사용자에게 액세스 관리, 수정 콘텐츠 액세스 권한도 필요합니다.
`manage_homepage`	없음	인스턴스 전체 NN	사용자는 사전 빌드된 Looker 홈페이지에서 모든 Looker 사용자에게 표시되는 콘텐츠를 수정하고 사이드바에 추가할 수 있습니다.
`manage_models`	없음	인스턴스 전체 CN	각 LookML 모델은 LookML 프로젝트 관리 페이지의 특정 데이터베이스 연결 집합에 매핑됩니다. 이 권한이 있으면 사용자가 매핑을 구성하고 새 프로젝트를 만들 수 있습니다. 이 권한이 부여된 관리자가 아닌 사용자는 액세스 권한이 있는 모델에서 허용하는 모든 연결에 액세스할 수 있습니다. 참고: 이 권한은 예기치 않은 방식으로 모델 세트와 상호작용합니다. 사용자에게 `manage_models` 권한을 할당하면 사용자가 인스턴스의 모든 프로젝트에 있는 모든 모델에 액세스할 수 있습니다.
`create_prefetches`	없음	인스턴스 전체	prefetch API 엔드포인트에 대한 API 호출을 허용합니다. 미리 가져오기는 사용하지 않는 것이 좋습니다. 대신 데이터 그룹을 사용하는 것이 좋습니다.
`login_special_` `email`	없음	인스턴스 전체	인스턴스에 다른 로그인 메커니즘 (예: Google, LDAP 또는 SAML)이 사용 설정되어 있는 경우에도 사용자는 기존 이메일/비밀번호 사용자 인증 정보로 로그인할 수 있습니다. 컨설턴트 또는 일반적인 인증 시스템에 속하지 않는 사용자에게 유용할 수 있습니다.
`embed_browse_spaces`	없음	인스턴스 전체 NN	콘텐츠 브라우저에서 싱글 사인온 (SSO) 삽입을 사용 설정합니다. SSO 삽입을 사용하는 경우 `save_content` 권한이 있는 사용자에게 이 권한을 부여해야 합니다.
`embed_save../_shared_space`	없음	인스턴스 전체	ADDED 21.4 `save_content` 권한이 있는 사용자가 조직의 공유 폴더에 콘텐츠를 저장할 수 있도록 허용합니다. `save_content` 권한은 있지만 `embed_save_shared_space` 권한은 없는 사용자는 콘텐츠를 개인 삽입 폴더에 저장하는 옵션만 사용할 수 있습니다.
`see_alerts`	없음	인스턴스 전체 CM	추가된 21.16 사용자가 관리 섹션에서 알림 및 알림 기록 페이지에 액세스하여 Looker 인스턴스의 모든 알림을 볼 수 있습니다. 사용자는 알림 관리 페이지에서 다른 사용자가 소유한 알림을 보고, 따르고, 수정하고, 직접 할당하고, 사용 중지할 수 있습니다. 사용자는 알림의 기본 콘텐츠에 액세스하거나 (알림 세부정보 페이지) 대시보드를 탐색할 수 있는 권한이 있어야 합니다. 이 권한은 사용자에게 대시보드 타일에서 알림을 보고 만들고 따르거나 삭제할 수 있는 권한을 부여하지 않습니다.
`see_queries`	없음	인스턴스 전체 CM	Looker의 관리 섹션에서 사용자가 쿼리 페이지를 볼 수 있습니다. 이 권한으로는 사용자가 쿼리 페이지에서 쿼리를 종료할 수 있습니다.
`see_logs`	없음	인스턴스 전체 CM	Looker의 관리자 섹션에서 로그 페이지를 볼 수 있습니다.
`see_users`	없음	인스턴스 전체 CM	Looker의 관리 섹션에서 사용자는 사용자 페이지가 아닌 사용자 페이지를 볼 수 있습니다. 이 권한으로는 새 사용자를 만들거나, API 사용자 인증 정보를 확인 또는 만들거나, 비밀번호를 재설정하거나, 사용자 또는 권한을 수정할 수 있는 권한은 없습니다. 이 권한이 부여된 사용자는 닫힌 시스템이라도 인스턴스의 모든 그룹에서 모든 사용자를 볼 수 있습니다. 사용자는 모든 그룹 이름과 모든 역할 이름을 볼 수 있으며, 일부 기업에서는 이를 민감할 수 있습니다.
`sudo`	`see_users`	인스턴스 전체 CM	사용자는 사용자 페이지에서 Sudo 버튼을 클릭하여 다른 사용자를 sudo (즉, 권한을 행사하고 상속)할 수 있습니다. `sudo` 권한은 `sudo` 관리자가 아닌 사용자가 sudo를 사용하여 권한을 에스컬레이션할 수 없으므로 주의가 필요합니다.
`see_schedules`	없음	인스턴스 전체 CM	사용자는 Looker의 관리 패널에서 일정 및 일정 기록 페이지를 볼 수 있습니다. 이 권한을 가진 사용자는 일정 및 일정 기록 페이지에서 다른 사용자의 일정을 재할당, 수정 또는 삭제할 수 없습니다.
`see_pdts`	없음	연결별	사용자는 Looker의 관리 섹션에서 영구 파생 테이블 페이지를 볼 수 있으며 데이터 액세스 권한이 있는 모델과 연결된 연결을 사용하는 프로젝트의 PDT에 대한 정보를 확인할 수 있습니다. ADDED 21.18 이 권한은 새로운 Looker 설치를 위한 개발자 기본 권한 집합에 포함됩니다. 이 권한은 전체 Looker 인스턴스나 개별 모델 또는 모델 세트가 아닌 사용자가 데이터 액세스를 보유한 연결에 적용됩니다.
`see_datagroups`	없음	모델별	사용자는 Looker의 관리 섹션에서 데이터 그룹 페이지를 볼 수 있습니다. 사용자는 데이터 액세스가 가능한 모델에 정의된 데이터 그룹에 대한 연결 이름, 모델 이름, 기타 정보를 볼 수 있습니다. 이 권한은 전체 Looker 인스턴스 또는 연결이 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`update_datagroups`	`see_datagroups`	모델별	사용자는 Looker의 관리 섹션에서 데이터 그룹 페이지를 통해 데이터 그룹을 트리거하거나 캐시를 재설정할 수 있습니다. `see_datagroups` 권한이 있는 사용자와 마찬가지로 `update_datagroups` 사용자는 데이터 액세스를 가진 모델을 사용하는 프로젝트에서 정의된 데이터 그룹을 볼 수 있습니다. 이 권한은 전체 Looker 인스턴스 또는 연결이 아닌 개별 모델 또는 모델 세트에 적용됩니다.
`see_system_activity`	없음	인스턴스 전체 CM	시스템 시스템 탐색 및 대시보드와 내부 `i__looker` 데이터베이스에 액세스하여 Looker 인스턴스에 관한 사용량, 기록, 기타 메타데이터를 확인할 수 있습니다.
`mobile_app_access`	없음	인스턴스 전체 NN	추가된 21.16 사용자는 휴대기기에서 Looker 모바일 앱을 사용하여 인스턴스에 로그인할 수 있습니다. 사용자가 Looker 모바일 앱에 로그인할 수 있도록 하려면 우선 Looker의 일반 설정 권한에서 일반 설정 페이지의 모바일 애플리케이션 액세스 옵션을 사용 설정해야 합니다. {12.

모델 세트

모델 세트는 사용자 또는 그룹이 볼 수 있는 데이터 및 LookML 필드를 정의합니다. 각 세트는 사용자 또는 그룹이 액세스해야 하는 LookML 모델의 목록입니다. 모델 세트는 두 가지 함수를 실행하는 것으로 생각할 수 있습니다.

모델 세트는 LookML에서 권한이 적용되는 모델을 제어합니다 (권한이 모델인 경우).
각 모델은 특정 데이터베이스 연결에 연결되어 있고 특정 LookML 필드가 포함되어 있으므로 모델 세트에서 사용자가 볼 수 있는 데이터 및 LookML 필드를 제한합니다.

모델 세트 만들기

모델 세트를 만들려면 다음 안내를 따르세요.

역할 페이지 상단의 새 모델 세트 버튼을 클릭합니다.
Looker에 새 모델 세트 페이지가 표시됩니다. 새 모델 세트의 이름을 입력합니다.
새 모델 세트에 포함되어야 하는 모델을 선택합니다.
페이지 하단의 새 모델 세트 버튼을 클릭합니다. 새 모델 세트가 역할 페이지에 표시됩니다.

대기 중인 프로젝트에 포함된 모델은 새 모델 세트 및 모델 세트 수정 페이지의 모델 목록에 표시됩니다.

모델을 삭제하거나 이름을 변경해도 해당 모델이 포함된 모델 세트는 변경되지 않습니다. 모델이 삭제되거나 이름이 바뀌는 경우, Looker 관리자가 모델 세트 수정 페이지를 사용하여 연결된 모델 세트에서도 해당 모델의 이름을 삭제하는 것이 좋습니다. 모델 세트에서 삭제된 모델의 이름을 삭제하면 동일한 이름을 가진 새 모델이 의도치 않게 모델 세트에 포함되지 않도록 합니다.

모델에 대한 자세한 내용은 모델 매개변수 문서 페이지를 참조하세요.

여러 모델 및 모델 세트 만들기

여러 모델 세트를 사용하여 데이터 액세스를 제한하는 예를 들어 마케팅팀과 지원팀이라는 두 팀이 있다고 가정해 보겠습니다. 이 두 팀은 전체 모델에 액세스할 수 없어야 합니다. 각 팀에 적합한 뷰와 필드만 포함하는 thelook_marketing 및 thelook_support의 두 가지 모델을 만들 수 있습니다.

그런 다음 각 팀의 모델 세트를 만들고 적절한 모델에 대한 액세스 권한을 부여합니다.

다음으로 해당 사용자 그룹에 대한 새 역할을 만들고 모델 모음을 방금 만든 그룹으로 제한합니다.

모델 세트 수정

모델 세트를 만든 후 수정하려면 다음 안내를 따르세요.

역할 페이지에서 수정하려는 모델 세트의 오른쪽에 있는 수정 버튼을 클릭합니다.
Looker에 모델 세트 수정 페이지가 표시됩니다. 원하는 경우 모델 세트의 새 이름을 입력합니다.
모델 세트에서 모델을 추가하거나 삭제합니다.
페이지 하단의 모델 세트 업데이트 버튼을 클릭합니다.

대기 중인 프로젝트에 포함된 모델은 새 모델 세트 및 모델 세트 수정 페이지의 모델 목록에 표시됩니다.

모델을 삭제하거나 이름을 변경해도 해당 모델이 포함된 모델 세트는 변경되지 않습니다. 모델이 삭제되거나 이름이 바뀌는 경우, Looker 관리자가 모델 세트 수정 페이지를 사용하여 연결된 모델 세트에서도 해당 모델의 이름을 삭제하는 것이 좋습니다. 모델 세트에서 삭제된 모델의 이름을 삭제하면 동일한 이름을 가진 새 모델이 의도치 않게 모델 세트에 포함되지 않도록 합니다.

모델 세트 삭제

모델 세트를 삭제하려면 역할 페이지에서 삭제하려는 모델 세트 오른쪽에 있는 삭제를 클릭합니다.